将网站嵌入到被 CORS 策略阻止的 iframe 中
假设我想嵌入此网站 在 iframe 中。然后我的控制台会显示该网站被 CORS 策略阻止。 如果我添加例如 X-Frame-Bypass ,问题仍然存在,因为你可以在这里…
由于浏览器会阻止访问其他站点的 cookie,因此单独使用访问令牌是否可以防止 CSRF 攻击?
我是网络安全新手,当我了解 CSRF 时,我有一个非常简单的问题: 假设我们有这样的场景: 在网络浏览器上,我访问一个普通网站(称为网站 A)并使用凭…
XMLHttpRequest 无法加载 XXX 否“Access-Control-Allow-Origin”标头
太长;博士;关于同源策略 我有一个 Grunt 进程,它启动express.js 服务器的实例。直到现在它开始提供空白页面,并在 Chrome(最新版本)的开发人员控…
VMWare Player 同源策略模拟环境
我正在写一篇关于 XSHM(跨站点历史记录操作)的报告。 XSHM 基本上是围绕 SOP(同源策略)解决的。 我正在尝试使用虚拟环境和不同的 Web 浏览器对 SO…
从打开的窗口对 iFrame 内的 DOM 进行 Javascript 操作
我的主页来自“DomainA”,其中有一个来自“DomainB”的 iFrame。 iFrame 内的页面有一个打开窗口的 onclick 事件,也来自 DomainB。 我正在尝试使用…
Chrome 扩展中的 Access-Control-Allow-Origin 错误
我有一个 chrome 扩展程序,它以特殊方式监视浏览器,将一些数据发送到网络服务器。在当前配置中,这是本地主机。因此内容脚本包含这样的代码: var x…
REST API 的同源解决方法
消费者尝试从客户端代码(Javascript / Jquery)调用我的 REST API。现在,正如预期的那样 - 由于同源策略,他们收到安全错误。 我知道一种解决方法是…
如何解决同源策略来为 Google AppEngine 网站开发 AJAX 客户端代码?
我正在与一个拥有 Google AppEngine 网站的人合作,该网站上有一个自定义 API。 我需要编写一些 AJAX Javascript 来与网站上的自定义 API 交互,但我…
有人可以帮助我更好地了解跨站脚本政策吗
我试图更好地理解跨站点脚本并让使用: http://api.beatport.com/crossdomain .xml 为例。 XML 列出了所有域都允许访问。但是,当我从 HTML 页面内(…
WebView Javascript 从本地 HTML 文件跨域
我将本地 html 文件(从资产文件夹)加载到应用程序 WebView。 在 HTML 中,我运行 jQuery.getJSON(url)。 url 是远程服务器。 此操作失败,我猜测是…
从不同域中的frame/iframe获取顶部窗口url
我有一个网页,里面有一些 javascript,它将作为 iframe 嵌入到不同的网站中。我需要根据运行页面的网站来调整页面的行为。为此,我尝试从我的页面读…
支持 http 和 https 之间的同源策略
我正在使用 JQuery Ajax 通过 POST 方法请求 API。 我的页面将在移动设备上查看,因此我们将它们保持在非常轻量的状态,并使用 http 作为协议。 我们…
如何阻止 iframe 访问父框架?
我有一个带有 iframe 的页面。该页面和 iframe 的源位于不同的域中。在 iframe 中,我使用了一个名为 CuteEditor 的富文本编辑器(事实证明它并不那么…
